|
Nokia kiistää kurkkivansa käyttäjien salattua nettiliikennettä
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 11 tammikuuta, 2013
Nokia on vahvistanut intialaistutkijan löydön, jonka perusteella yhtiö purkaa Xpress Browser -selaimella käydyn salatunkin nettiliikenteen välityspalvelimillaan.
Käytännössä siis kaikki datapihin selaimen välittämät salasanat ja muut tiedot puretaan selväkieliseksi Nokian palvelinten läpi kulkiessaan. Tarkempi selvitys tilanteesta löytyy asiaa selvittäneen tutkijan blogista.
Nokian ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
Junior Member
12 tuotearviota
|
11. tammikuuta 2013 @ 17:23 |
Linkki tähän viestiin
|
Nokian mukaan käyttäjien ei kuitenkaan tarvitse huolestua, sillä yhtiöllä on käytössä tarkat turvajärjestelyt käyttäjien tietojen suojelemiseksi.
Niillähän on siis mahdollisuus lukea salattua dataa jo useampi vuosi+ sitten lex nokia skandaali aikanaan, Poliisivaltio suomesta tulossa.
|
Member
|
11. tammikuuta 2013 @ 19:23 |
Linkki tähän viestiin
|
Lainaus:
Mutta kuten intialaistutkijan löydöstä uutisoiva GigaOm-huomauttaa, jos haluaa hoitaa esimerkiksi pankkiasiansa täydellisen yksityisesti, ne kannattaa tehdä jollain muulla selaimella, vaikka Nokia ei olekaan antanut aihetta epäillä toimintansa laillisuutta.
Mitä tuo nyt sitten tarkoittaa? Onko välityspalvelimella tosiaan mahdollista purkaa pankin sertifikaatilla salattua dataa? Ehkä en ole ymmärtänyt TLS:ää ollenkaan. Oisko jollain on heittää linkkiä miten tuo homma teknisesti tapahtuu?
|
Staff Member
32 tuotearviota
|
11. tammikuuta 2013 @ 20:51 |
Linkki tähän viestiin
|
|
|
|
3rd_party
Senior Member
3 tuotearviota
|
11. tammikuuta 2013 @ 21:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti MrC00L:
Niillähän on siis mahdollisuus lukea salattua dataa jo useampi vuosi+ sitten lex nokia skandaali aikanaan, Poliisivaltio suomesta tulossa.
Tuo "lex-Nokia" kattaa vain työntekijöiden sähköpostien tarkkailun, ei muuta, ja koskee vain Suomea.
|
|
Sefriol
Member
|
12. tammikuuta 2013 @ 14:02 |
Linkki tähän viestiin
|
Uhka on muutenkin mitätön. Käytännössä Nokia pystyisi tarkkailemaan henkilöitä jos se etukäteen tietäisi milloin se tapahtuisi. Yhdelläkään maailman yhtiöllä ei ole resursseja pitää tiedossa yksittäisten henkilöiden nettikäyttäytymistä. Pienessäkin mittakaavassa tietojen säilyttäminen olisi useita teratavuja per päivä.
Tietysti tietyillä algoritmeilla yksittäisten tietojen kuten salasanojen tallentaminen olisi mahdollista, mutta todella epätodennäköistä ja todennäköisesti täysin laitonta.
|
|
Mainos
|
|
|
Member
|
14. tammikuuta 2013 @ 18:57 |
Linkki tähän viestiin
|
@3: Lainaus:
Uutisessa mainitun tutkijan blogissa on selitetty tuo Man In The Middle (MITM) -hyökkäys hyvin selvästi
http://gaurangkp.wordpress.com/2013/01/09/nokia-https-mitm/
Kiitos, mitenkäs en tuota huomannut tarkastaa.
Kyllä tuo on minusta aika vakavaa, että käyttäjän salattu liikenne ohjataan nokian palvelimille ilman mitään ilmoitusta. Varsinkin salatun liikenteen osalta eritäin epämiellyttävää, vaikka miten Nokiaan luottaisikin.
Tuonne blogi-postaukseen on kyllä 11.1 lisätty päivitys jonka mukaan tietoja ei ilmeisesti enää pureta Nokian toimesta, mutta liikenne ohjataan kuitenkin heidän kauttaan. Mikä hyöty tästä on jää kyllä arvoitukseksi.
Vai oiskohan selaimeen tulossa päivitys, jolla koko uudelleenohjaus otetaan pois salatun liikenteen osalta.
|
